9 Января, 2019

США: Национальный институт стандартов и технологий NIST опубликовал обзор международной стандартизации аспектов безопасности «интернета вещей»

Наталья Храмцовская
Американский Национальный институт стандартов и технологий (NIST)  в ноябре 2018 года опубликовал 185-страничный межведомственный отчет (NIST Interagency Report) NISTIR 8200 «Положение дел с международной стандартизацией вопросов кибербезопасности для  «интернета вещей»» (Interagency Report on the Status of International Cybersecurity Standardization for the Internet of Things (IoT)) объёмом 185 страниц, см. https://doi.org/10.6028/NIST.IR.8200  .

Межведомственная международная рабочая группа по стандартизации в области кибербезопасности (International Cybersecurity Standardization Working Group, IICS WG) была создана в декабре 2015 года Комитетом по межведомственной политике кибербезопасности (Cyber Interagency Policy Committee) при Совете национальной безопасности США. Задачей рабочей группы является координация усилий по основным вопросам в области международной стандартизации кибербезопасности и тем самым расширение участия федеральных органов исполнительной власти США в этом процессе.

Эффективное участие органов правительства США предполагает координацию усилий в рамках федерального правительства и взаимодействия с частным сектором США. США в большей степени полагаются на частный сектор в плане разработки стандартов, чем многие другие страны. Компании и отраслевые группы, академические институты, профессиональные общества, группы потребителей и другие заинтересованные стороны вносят основной вклад в этот процесс. Кроме того, подавляющее большинство организаций, занимающихся разработкой стандартов (Standards Developing Organizations, SDO) и обеспечивающих соответствующую инфраструктуру, являются организациями частного сектора.

25 апреля 2017 г. рабочая группа IICS WG сформировала целевую группу «Интернет вещей» (Internet of Things, IoT) для определения текущего положения дел с разработкой международных стандартов кибербезопасности для интернета вещей. Настоящий отчёт предназначен для использования учреждениями-членами рабочей группы и должен помочь им в планировании их усилий в области стандартизации, а также способствовать координации участия органов правительства США в международной стандартизации вопросов кибербезопасности для интернета вещей. Данный документ также может быть полезен иным организациям при планировании.

Опираясь на вторую часть публикации NISTIR 8074 «Дополнительные сведения к межведомственному отчету о стратегическом участии правительства США в международной стандартизации с целью достижения целей США в области кибербезопасности» (Interagency Report on Strategic U.S. Government Engagement in International Standardization to Achieve U.S. Objectives for Cybersecurity, 79 страниц, декабрь 2015 года, см. https://csrc.nist.gov/publications/detail/nistir/8074/vol-2/final и https://doi.org/10.6028/NIST.IR.8074v2 ), настоящий отчет описывает 12 ключевых областей кибербезопасности и приводит примеры соответствующих стандартов.

В выводах, сделанных авторами отчёта, основное внимание уделено пробелам в стандартизации и эффективному использованию уже существующих стандартов. Например, необходима дальнейшая работа над стандартами обеспечения защищённой связи, когда Интернет используется в качестве основного шлюза для взаимодействия ИТ-технологий и технологий оперативной деятельности (Operations Technology, OT).

Содержание документа следующее:
Резюме для руководства
1. Введение
2. Область применения
3. Методология
4. Интернет вещей (Internet of Things, IoT)
5. Примеры приложений интернета вещей
6. Цели, риски и угрозы кибербезопасности интернета вещей
7. Области кибербезопасности и интернет вещей
8. Ландшафт стандартов, относящихся к кибербезопасности интернета вещей  
9. Статус международных стандартов кибербезопасности для отдельных приложений интернета вещей  
10. Выводы
Приложение A: Подборка существующих определений интернета вещей
Приложение B: Типы функциональных возможностей интернета вещей и соответствующие входы и выходы
Приложение C: Модель зрелости ИТ-стандартов
Приложение D: Стандарты интернета вещей и их взаимосвязь с ключевыми областями обеспечения кибербезопансости
Приложение E: Выпущенные NIST федеральные стандарты по обработке информации (Federal Information Processing Standards, FIPS), внутренние отчёты  (NIST Internal Report, NISTIR) и специальные публикации (NIST Special Publication) серии 800, относящиеся к интернету вещей
Приложение F: Сокращения
Приложение G: Ссылки
Приложение H: Библиография
Источник: сайт NIST
https://doi.org/10.6028/NIST.IR.8200
https://csrc.nist.gov/publications/detail/nistir/8200/final